Nueva campaña de correo malicioso distribuyendo malware Emotet
- Publicado: 15/10/2019
- Importancia: Media
- Recursos afectados
Emotet en el presente año ha realizado una gran cantidad de campañas de diversos tipos con el fin de propagarse, el método de infección principal por lo general es a través de archivos word con macros de Visual Basic Script, que al ser ejecutados dan paso a la instalación de códigos maliciosos en la máquina del usuario con el fin de que esta realice comunicación con servidores para iniciar la descarga del malware en mención.
El CSIRT Financiero ha logrado identificar indicadores de compromiso asociados a esta amenaza para mitigar el riesgo de infección con este tipo de malware, es de resaltar que se debe realizar campañas de concienciación a los usuarios de las entidades con el fin de minimizar aún más la posibilidad de ocurrencia de un evento de este tipo.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas